本月 3 日,一群以太坊社群成员提出了新「ERC 7265」标准,希望以此缓解去中心化金融(DeFi)骇客攻击,根据稳定币协议 Fluid Protocol 开发者 Meir Bank 在推特(Twitter)指出,ERC 7265 将采用名为「断路器(circuit breaker)」工具,让 DeFi 协议中的智能合约能拥有一个保护措施,以防止骇客攻击时代币自动离开智能合约。
ERC 7265 期望能阻断骇客的攻击保护用户资产
「ERC 7265 允许团队建立一个保护协议的断路器,每个资产都有高度客制化的的速率限制参数。当骇客发起攻击时,攻击者无法再几秒钟耗尽整个合约,大部分资金能被恢复。」,Meir 在推特解释过往大多协议,无法提供足够的时间对骇客做出应对计划,而当协议团队要制定恢复计划时,又已经太晚了。
ERC 7265 具体的运作机制,就是当断路器接收到可疑的活动时,便会自动阻挡来确认是不是来自骇客的攻击,这些协议跟资产均由以太坊治理控制,所以没有中心化机构管控的风险。目前 ERC 7265 的相关内容,已经上架开源社群 GitHub,但最终版本标准还需要经过以太坊社群同意,才会有下一步的规划。
回顾近期 DeFi 的攻击事件,2 日时传出再度遭骇客攻击的加密货币交易平台 Poly Network,就传出涉 421 亿美元价值的资产遭盗走,今年 3 月去中心化金融平台「Euler Finance」更遭 19 岁骇客,透过闪电贷攻击(Flash Loan Attack),影响超过 11 个 DeFi 协议,虽然最后全数归还,但也暴露出现行的 DeFi 生态系,仍缺乏基础的安全防护设施。